Diese Anleitung ist für Firefox. Die Analyse von Webseiten-Tracking funktioniert aber ähnlich in Safari, Chrome und Internet Explorer.
Wer die notwendigen Einstellungen nicht in seinem Standardbrowser ändern möchte, legt dafür ein weiteres Profil im Browser an (unter about:profiles).
Um zu erkennen, ob eine Webseite Tracker integriert hat, müssen wir zunächst Ad- und Trackingblocker deaktivieren: Diese verfälschen das Ergebnis in beide Richtungen: Sie können Tracker blocken und anderseits ein funktionierendes Einwilligungsmanagement stören.
Die Netzwerkanalyse von Firefox öffnen (Strg-Shift-E).
Für die Analyse in einem leeren Tab die Netzwerkanalyse mit Strg-Shift-E öffnen. Dann erst die URL eingeben. Nun sieht man die Request, die beim Seitenaufruf rausgehen. Hier sind auch alle Trackingeinbettungen sichtbar.
In der Tracktor.it!-Liste haben wir die typischen URLs der wichtigsten Tracker aufgelistet. Man kann sie mit dem Kopiersymbol 
schnell kopieren und dann ins das Filterfeld kopieren (Adressen durchsuchen).
Erscheint nach dem Filtern eine passende Anfrage, ist der Tracker in der Seite.
Bei manchen Trackern muss man prüfen, ob bestimmte Cookies oder Parameter übertragen wurden, die personenbeziehbar sind. Nur dann ist eine Beschwerde möglich. Darauf weisen wir immer in der Trackerbeschreibung hin.
Mit einem Klick auf eine Anfrage sehen wir zunächst die Kopfzeilen. Nur bei wenigen Trackern müssen wir hier nachsehen, wie hier beim Parameter _kuid von Salesforce.
Häufiger interessiert uns der Tab Cookies. Hier sehen wir beispielsweise das IDE-Cookie, das für Google Ads eine Profilbildung belegt:
💡 Tipp: Cookies sollte man immer in der Netzwerkanalyse suchen. Im Tab Web-Speicher sehen wir auch Cookies - aber nur die aktuell vorhandenen. Während eine Seite aufgebaut wird, werden Cookies aber in Milisekunden gelesen, an Partner übertragen und wieder gelöscht und das sieht man alles nur in der Netzwerkanalyse. Rechtlich ist es übrigens egal, ob eine Cookie von einer Seite gesetzt wird (Antwort-Cookies) oder nur ausgelesen wird (Anfrage-Cookies). Entscheidend ist der "Zugriff".
Will man gegen Tracking auf Websites vorgehen, muss man die Spielregeln für Einwilligungslösungen kennen.
Nur bestimmte Cookies für personalisierte Werbung oder pseudonyme Sitzungsstatistiken (z.b. Google Analytics) brauchen eine Einwilligung. Aber um diese Details kümmern wir uns, Hinweise dazu gibt es in der Trackerliste.
Vorausgewählte Kästchen oder Cookie-Einblendungen am Seitenrand (Cookie-Banner) dürfen von Besuchern ignoriert werden: Weitersurfen oder keine Einstellungen zu ändern gilt nicht als Einwilligung.
Pur-Abos wie bei Zeit, Spiegel oder DerStandard dürfen die Alternative zur Einwilligung sein. Der Preis muss aber realistisch sein (typischerweise 5€ pro Monat).
Eine Einwilligung muss eine freie Willensäußerung sein und keine psychologisch erzwungene Zufallswahl. Dark Patterns überschreiten die Grenze der inhaltlichen Überzeugung. ABER: Da wir noch keine Erfahrung mit solchen Verfahren sammeln konnten, kann Tracktor.it! aber aktuell noch nicht gegen Dark Patterns vorgehen.
Für die Prüfung muss man also nur einen Weg durch eine sperrende Cookie-Wall finden, ohne dabei mit einem Schalter oder Button einzuwilligen. Der besonders verwirrende IAB-Standarbanner kann im folgenden Beispiel also unbesehen über "Auswahl speichern" umgangen werden. Sollte ein Schalter aktiviert sein, gilt das nicht als gültige Einwilligung und es ist genauso, wie wenn der Tracker ohne Cookie-Wall eingebunden wäre.
Du hast einen Fehler gefunden oder möchtest diese Seite verbessern?
